едва ли кто-то подберёт пароль dfcz+velfr+tcn+uheib
с этим конечно пока трудно поспорить. 20 символов никак. но прогресс не стоит на месте. экспоненциальный рост производительности ГПУ заставляет всерьез задуматься о перспективах криптографии.
Проблема в том, что по больше части утечка информации происходит из-за заражения компьютеров вирусами
главная проблема в том, что люди не понимают что это легко может с ними произойти и слишком доверяют цифровым технологиям. мало того, что каждый дурак таскает с собой телефон с кучей полицейских функций, сам на себя кучу компромата и конфиденциальной инфы в соцсети добровольно выкладывает, так еще и ключи от квартиры туда же отнесет.
плюс, не забывайте что скорее всего в офис к фирме, предлагающей услуги хранения ключей в цифровом виде, постучит человек с погонами ФСБ/АНБ под курткой, и сделает весьма недвусмысленные предложения, от которых будет невозможно отказаться.
и вообще: ключевые фирмы ставят всевозможные преграды к копированию ключей, патентуют заготовки, раздают карточки и заставляют ехать к дилеру или только на сам завод и тд, а тут какой-то интернет-сервис будет их ключи копировать как ему вздумается. как уладить эту проблему? ограничиться простыми непатентованными профилями? но тогда будет проигрыш в зломостойкости... и смысл тогда?
« Последнее редактирование: 11 сен, 2014, 04:03 от andrewkhv »
Вот уже третьи сутки в Сети не стихает забавный скандал вокруг украденных частных фотографий знаменитостей в неглиже. Для тех, чьи снимки утекли, в происходящем, конечно, весёлого мало. http://www.computerra.ru/106169/nude-leaks/
Цитировать
ПЯТЬ МИЛЛИОНОВ ПАРОЛЕЙ ОТ ЯЩИКОВ GMAIL ПОПАЛИ В СЕТЬ. В сети появилось 6 миллионов логинов и паролей от почтового сервиса Google. Среди этих «утекших» данных есть такие, которые принадлежат англо -, испано- и русскоговорящим пользователям. Главной опасностью данной утечки является то, что, получив пароль и логин от почты, открывается доступ ко всем остальным сервисам Google хозяина аккаунта.
Цитировать
КРУПНЫЙ РИТЕЙЛЕР США ПОДВЕРГСЯ АТАКЕ ХАКЕРОВ. Преступникам взломали платежную систему сети Home Depot, украв данные 60 миллионов кредитных карт покупателей. На данный момент это самый крупные взлом подобного рода. У компании ушло пять месяцев на обнаружение этой утечки. Некоторые эксперты полагают, что вредоносные программы все еще находятся в компьютерах сети и продолжают передавать данные.
Цитировать
ЧИСЛО ЗАРАЖЕННЫХ УСТРОЙСТВ НА ОС ANDROID БОЛЬШЕ, ЧЕМ НА WINDOWS. Число зараженных устройств на Android, которые подключены к мобильным сетям, выросло на 14% за первую половину 2014 года и достигло 15 миллионов (0,65% от общего числа). Для сравнения, в конце 2013 эта цифра была меньше: всего 11,3 миллиона устройств. Таким образом, 60% зараженных устройств – смартфоны на Android, а 40% — компьютеры и ноутбуки.
Ага. Глянул свой. 3 гига и четверть миллиона писем (284962 по факту, но наверное там есть уведомления всякие и бред, поэтому округлим). Жена работает с Аутлук. Скажу я вам он здох уже ни один раз от большого числа писем. Там их чего-то сортировать приходится или удалять (не помню точно), чтоб это всё шевелилось такими количествами.
Цитировать
Andrei5
У меня вообще ситуация мрачная. Дело в том, что я ИМ/Батом - ЕМ! в нем работаю.
Скрытый текст -
Тоесть еще сто лет назад, я ленился запускать ворд для набора текстовых файлов. Ну ворд был тяжелый, сразу лез ставить свое форматирование а мне нужен был только текст. Обычный текстовый редактор, типа распространенного в те милые годы лексикона, что то мне не понравился. Я был адептом Виндоуса дико уважал Билли Гейтса (видел его в Питере с Собчаком еще/трогал легенду за.. ногу.Я был юн и не знал тогда, что он враг!! ;-) [/s]..) ;-)
А бат ка кто сразу был "под винды". Ну в общем, я стал я в те годы писать тексты в "Бате". Т.е создавал в нем письмо и учитывая его формат, проверку орфографии и прочие ништяки (включая быструю/ в то время работу) меня все устраивало. Поиск опять же. Надо было найти сунутый куда то "паттерн" набираешь по памяти текстовку и раз - все найдено. Конечно, итоговая обработка была в ворде, но черновики все в бате. а у меня черновики это фактически все.
Итог - это уже отработка. А черновики это самое ценное/порода. В те годы вообще было не принято что то хранить в сети. Все свое было у себя на компе.
Один раз Бат меня криминально выручил. Уходил от нас один деятель и решил разжиться. У коллегии на работе раз уперли/тиснули папку с нарабатываемыми "проектами". Дорогая весч для моего направления деятельности. Текст/наработки могут быть ОЧЕНЬ дорогим :-)иногда. Если ложка к обеду (с)
А мой комп избежал воровства. Воришка облазил весь комп но так и не допер, что ВСЕ все проекты все все лежит "в бате" :-) Тупо ящики тупо в исходящих..письма письма письма..это и есть проекты... Долго искал. Скопировал паку "проекты", но там была порнография отработка материалы сделанных проектов/никому это наф не нужно :-)
Я был ценный объект для ограбления ахахаха И не вышло.
Так я и юзал Бат. Прошли годы и как в моем любимом анекдоте: "...Холмс так и не бросил курить, а вот Ватсон без трубки уже не мог.." (с)
Т.е я так и работаю в Бате. У меня в нем сотни ящиков по делам и не по делам ;-0 куча текстовок так и лежит в ящиках. Бардак там дикий/что соответствует общему образу :-0 Иногда доолго ищу поисковиком по заданной маске (по памяти) какуйнить старую наработку. Нахожу в "исходящих" каокго нить ящика. Качаю головой. надо же..тут лежало. Никада бы не подумал, этот ящик же был создан для переписки с Машой! Эх Машаа Третий размер/такие глаза..да да вот и фотки она мне присылала тут же лежат :-)... Это все помогает РАБОТЕ! . ахахаха
Плюс ко всему я фактически работаю с перепиской. Поэтому это служит и некой агендой прошлого. Когда там у нас мы с этой фирмой работали? Дооолго думаю..потом рою в Бате письма переписки сверяю даты ..да так и знал 15 мая примерно. Хотя я думал что 20 сентября..ахахаха Почти угадал :-) Плюс, хорошо ностальгировать..боже мой типа это/этот обзор.. вот было в далеком таком то году..тогда вышел первый Палм..(долгая ностальгическая истерика а Пал Палыч то уже умер, сколько лет же прошло....) ахахаха
Удобно и в работе на других устройствах. Мобильных и иных компах. набрал что то очень важное кинул на почту на один из ящиков. Потом оттуда вынул сразу переработал там же. В итоге новомодные гугль-докс не юзаю.
ВСЕ в нем . В бате. Вообще все. Поэтому я его часто бэкпю. И думаю, что если потеряю его - то пойду утоплюсь в чОрных мутных водах реки Невы, ибо жить больше смысле не будет ахахахах
Вот такой "служебный роман" с Батом через пол жизни :-) Ессесно, я завсегдатай его форума разработчиков. Ругаюсь там часто. Требую новые фишки добавить, что бы он еще и суп варил :-) ахахаха
Как там было в рекламе? Четыре гига четыре ядра и дОЛьше всех у меня открывается именно -Бат ахахаха
« Последнее редактирование: 11 сен, 2014, 06:21 от RLD »
Вы так серьезно заняты анализом моей персоны сквозь время разных коментов на форуме, что мне это льстит! Я мог бы пуститься в пояснение такических аспектов окончательной обработки материалов, но пусть для Вас это будет таинственной завесой. Через пять коментов, или через десять, я дам вам еще повод для сравнения ответов
Интересно: у меня на ключе от MauerGM выбит номер. Очевидно, что его можно использовать для изготовления ключа. Насколько реально заводу организовать систему, когда пользователь совершает запрос с этим номером, а завод присылает ключ? Как это можно было бы организовать?
Интересно: у меня на ключе от MauerGM выбит номер. Очевидно, что его можно использовать для изготовления ключа. Насколько реально заводу организовать систему, когда пользователь совершает запрос с этим номером, а завод присылает ключ? Как это можно было бы организовать?
Нереально. Для этого производитель ищет и заключает договора с третьими лицами, в России конкретно это Ключ Сервис(ООО "На Трифоновской) мы и выполним ваш заказ. С целью повышения качества сервиса на просторах нашей необъятной Родины уже я лично развиваю сеть по стране. Такую услугу могут оказать во многих городах у наших партнеров в Питере, Томске, Новосибирске, Омске, Екатеринбурге, Волгограде, Красноярске и др. в.т.ч. и в Хабаровске в фирме Страж(в случае, если у них есть заготовки). Вот как-то так выстроена работа производителя и потребителя, даже если вы приедете в Варну и придёте к проходной завода, Вас пошлют...к нам.
« Последнее редактирование: 11 сен, 2014, 15:55 от МакВик »
Ничего никто не расшифровал. Не читайте буквально этих дебилов журналистов. Могла быть утечка данных, т.е. связки логин + пароль в хэше MD5 кто-то вытащил через уязвимость сервера или же внутри компании стащили или же как-то ещё. Ничего страшного в этом нет (кроме лишнего спама вам в почту), если ваш пароль НАДЁЖНЫЙ. А если ваш пароль alla1980 то ясен день его подберут. Да, именно подберут, а не расшифруют. Т.е. хакеры сгенерируют миллиард паролей, где попадут и alla1980 и alla1981 и alla1982 и т.п. Перегонят эти пароли в MD5 хэши (т.е. по сути зашифруют так же как шифрует их сайт). А дальше MD5 хэши сравнят, те что спёрли с сайта и те что хакеры сгенерировали по словарю и своим алгоритмам. Как только ХЭШ совпал, смотрят какой именно. Ага - совпал хэш от alla1981 при этом 3 совпадения. Значит вот эти 3 аккаунта имеют такой пароль. Так как пароли могут повторяться (в отличии от логинов) базой в 1 тысячу неких самых типовых паролей можно тысяч 10 аккаунтов открыть.
Вот и вся расшифровка, методом подбора. А живой пример такой: Вот сюда http://www.md5.cz/ заходим и переводи ваш ник “Дежурный” в MD5 хэш. Получаем: 66e0e00004f275a73336f2556d5756a6 Допустим это ваш пароль. Он зашифрован. Что там зашифровано мы не можем обратно развернуть. Но мы можем предположить, что у вас там может быть Дежурный, Дозорный, Стальной Дозор и т.п. Мы все эти слова так же переводим в MD5 хэш и смотрим нет ли совпадений хэшей. Если есть – вот то слово там и зашифровано.
Всё довольно просто. Придумывайте надёжные пароли!
- Andrei5, спасибо за разъяснения, для меня позновательно, возьму "на карандаш" ваши рекомендации
Ничего никто не расшифровал. Не читайте буквально этих дебилов журналистов. Могла быть утечка данных, т.е. связки логин + пароль в хэше MD5 кто-то вытащил через уязвимость сервера или же внутри компании стащили или же как-то ещё. Ничего страшного в этом нет (кроме лишнего спама вам в почту), если ваш пароль НАДЁЖНЫЙ. А если ваш пароль alla1980 то ясен день его подберут. Да, именно подберут, а не расшифруют. Т.е. хакеры сгенерируют миллиард паролей, где попадут и alla1980 и alla1981 и alla1982 и т.п. Перегонят эти пароли в MD5 хэши (т.е. по сути зашифруют так же как шифрует их сайт). А дальше MD5 хэши сравнят, те что спёрли с сайта и те что хакеры сгенерировали по словарю и своим алгоритмам. Как только ХЭШ совпал, смотрят какой именно. Ага - совпал хэш от alla1981 при этом 3 совпадения. Значит вот эти 3 аккаунта имеют такой пароль. Так как пароли могут повторяться (в отличии от логинов) базой в 1 тысячу неких самых типовых паролей можно тысяч 10 аккаунтов открыть. Вот и вся расшифровка, методом подбора. А живой пример такой: Вот сюда http://www.md5.cz/ заходим и переводи ваш ник “Дежурный” в MD5 хэш. Получаем: 66e0e00004f275a73336f2556d5756a6 Допустим это ваш пароль. Он зашифрован. Что там зашифровано мы не можем обратно развернуть. Но мы можем предположить, что у вас там может быть Дежурный, Дозорный, Стальной Дозор и т.п. Мы все эти слова так же переводим в MD5 хэш и смотрим нет ли совпадений хэшей. Если есть – вот то слово там и зашифровано. Всё довольно просто. Придумывайте надёжные пароли!
Все верно. так в принципе любая система авторизации сделана. нигде в открытом виде ничего нет, но есть какие-то коды, полученные посредством операций, которые если сравнить или наложить, то можно получить ответ авторизация успешна или нет. А вот о ключном сервисе у меня вопрос. Как мои ключи протек II хранить в нете и куда их потом отправлять делать. Аблой говорил что ключи может делать только завод и вроде как даже диллеры не имеют никакой возможности. Т.е. по карточке по номеру можно сделать заказ, а затем подтвердив диллеру картой их у него забрать. Но сами ключи будут на заводе делаться. Думаю такая же ситуация и с другими ключами более менее защищенными. Получается, что сервис хорош для тех у кого простенькие ключи, а такие простенькие можно вообще заранее понаделать и отдать соседу, другу или спрятать куда нить.
Но с другой стороны получается если я могу в фирме Аблой заказать ключи по карте, а затем диллер привезет мне их с доставкой куда-то и, проверив карту, передаст, то получается тот же сервис, только он не сильно офишируется.
А вот о ключном сервисе у меня вопрос. Как мои ключи протек II хранить в нете и куда их потом отправлять делать. Аблой говорил что ключи может делать только завод и вроде как даже диллеры не имеют никакой возможности.
В вашем конкретном случае, хранить можно в компании Интерлок(Ленинградский 35) они являются оф.сервисным центром Аблоя, когда потеряете карточку или её банально сопрут, то вы легко можете продублировать ключ у них. Хранить можете под любой учётной записью, свидетельства о рождении, номера паспорта, вод.удостоверения, аттестата и чего угодно, конкретно не указывая, что это за документ. При авторизации этого номера будет достаточно, чтобы изготовить дубликат вам, а не соседу, вероятность случайности, будет ничтожная, что ею можно пренебречь. Что касается ключа Протек 2, то его несложно изготовить в любой мало-мальски оборудованной мастерской, что бы вам не говорили продавцы. Как собственно любой механический ключ, что я говорил уже не однократно, как мы это подтвердили на практике с чизовским RS 3, Ewwa 3KS и Dom Diamant. Отвечая на страхи некоторых юзеров, могу сказать, что если сотрудник сопрёт эту инфу или хакер, что с ней он будет делать? Биться головой ап стену всю оставшуюся жизнь? Для примера, выкладываю реальные данные документа и ключа 9643907775035300358ВО219796ЗЗ. Кто расшифрует, ставлю ящик французского конька ХО.
вот только на телефон не надо всё завязывать, недавно был случай
Про телефон и карты - ЖЕСТЬ. И все опять упирается в безумный пофигизм всех служб всех уровней у нас на Родине. Ничего не меняется. Все как при Брежневе (по отношению к решению вопросов)
Цитировать
Для примера, выкладываю реальные данные документа и ключа 9643907775035300358ВО219796ЗЗ. Кто расшифрует, ставлю ящик французского конька ХО.
Вклчил социальную инженерию Набирает телефон на Трифоновская 55. Але? Менеджер Федя? Слушай тут такое дело.. пасамари там у Вас в базе один номерок? Будь другом? Жена че то ключик потеряла :-) Ставлю три бутылки отличного кАньяка! :-)
В вашем конкретном случае, хранить можно в компании Интерлок(Ленинградский 35) они являются оф.сервисным центром Аблоя, когда потеряете карточку или её банально сопрут, то вы легко можете продублировать ключ у них. Хранить можете под любой учётной записью, свидетельства о рождении, номера паспорта, вод.удостоверения, аттестата и чего угодно, конкретно не указывая, что это за документ. При авторизации этого номера будет достаточно, чтобы изготовить дубликат вам, а не соседу, вероятность случайности, будет ничтожная, что ею можно пренебречь. Что касается ключа Протек 2, то его несложно изготовить в любой мало-мальски оборудованной мастерской, что бы вам не говорили продавцы. Как собственно любой механический ключ, что я говорил уже не однократно, как мы это подтвердили на практике с чизовским RS 3, Ewwa 3KS и Dom Diamant. Отвечая на страхи некоторых юзеров, могу сказать, что если сотрудник сопрёт эту инфу или хакер, что с ней он будет делать? Биться головой ап стену всю оставшуюся жизнь? Для примера, выкладываю реальные данные документа и ключа 9643907775035300358ВО219796ЗЗ. Кто расшифрует, ставлю ящик французского конька ХО.
А мне не продавцы говорили, а сотрудники представительства аблой российского. Что ключи только по этой карте делают и на заводе. Ну может не верно это утверждение. Только если у меня уже есть такая карта, то по идее же я уже могу по номеру сделать заказ, а затем предъявив карту получить его? И это значит что уже мой ключ хранится в такой системе. Или нет?
Набирает телефон на Трифоновская 55. Але? Менеджер Федя? Слушай тут такое дело.. пасамари там у Вас в базе один номерок? Будь другом? Жена че то ключик потеряла :-) Ставлю три бутылки отличного кАньяка! :-)
Наберите и спросите, попробуйте сделать ключ без карты безопасности? Получите услугу, поставлю ящик конька. Я так думаю, что рабочее место сотрудника нашей фирмы стоит гораздо больше 3-х бутылок хорошего французского коньяка , но вы попытайтесь вдруг получится
Ну так я правильно понимаю, что уже сейчас, если мне нужно, я могу запросить по номеру моей карточки сделать мне ключи и получить их курьером Я прав?
Курьером вряд ли, вы должны лично предъявить карту и ключ, чтобы вас идентифицировали как владельца цилиндра, ну и заплатить денежек. СЦ Аблоя находится на Ленинградском проспекте 35, тел. 4957776546, позвоните и уточните у них процедуру.
Курьером вряд ли, вы должны лично предъявить карту и ключ, чтобы вас идентифицировали как владельца цилиндра, ну и заплатить денежек. СЦ Аблоя находится на Ленинградском проспекте 35, тел. 4957776546, позвоните и уточните у них процедуру.
Ну так не очень удобно и главное непонятно зачем еще ключ тащить? а если все ключи потерял, то что нельзя заказать чисто по карте? Вообще получается мой ключ хранится в системе и выходит завод по карте может запросто сделать дубликат, но видимо надо делать заказ на сам завод чтоль?\ Интересно у финов в самой финляндии тоже также Или им как раз и достаточно просто карту предъявить?
Ну так не очень удобно и главное непонятно зачем еще ключ тащить? а если все ключи потерял, то что нельзя заказать чисто по карте? Вообще получается мой ключ хранится в системе и выходит завод по карте может запросто сделать дубликат, но видимо надо делать заказ на сам завод чтоль?\ Интересно у финов в самой финляндии тоже также Или им как раз и достаточно просто карту предъявить?
Удобство и безопасность разные вещи. Когда ваш приятель, подруга(любовница) или родственник(не дай бог) обворует ваше жилище, вы сразу поймёте и проникнитесь правильностью выстроенной системы, порядок везде один, что в России, что в Финляндии. В Германии требуют справку от домовладельца заверенную полицией, когда идёт заказывать такой ключ не сам домовладелец. О времена, о нравы:o. Ключ вам изготовят на Ленинградском 35(а ни на каком заводе), а если хорошо попросите, мы сделаем из гвоздя, чтобы вы лишились иллюзий и розовых очков о крутости защиты от копирования своего ключа.
Удобство и безопасность разные вещи. Когда ваш приятель, подруга(любовница) или родственник(не дай бог) обворует ваше жилище, вы сразу поймёте и проникнитесь правильностью выстроенной системы, порядок везде один, что в России, что в Финляндии. В Германии требуют справку от домовладельца заверенную полицией, когда идёт заказывать такой ключ не сам домовладелец. О времена, о нравы:o. Ключ вам изготовят на Ленинградском 35(а ни на каком заводе), а если хорошо попросите, мы сделаем из гвоздя, чтобы вы лишились иллюзий и розовых очков о крутости защиты от копирования своего ключа.
Очень интересно, а кто конкретно мне сделает из гвоздя? Вы? А что за фирма? и шарик там будет? или он не нужен?
Цитировать
Добавить к цитированию
Удалить из цитирования
и смысл тогда?
Записан
